Контактная информация. Построение карты рисков

Если бы не было рисков, не было бы ни бизнеса, ни повода пить шампанское. Но мы все еще имеем и то и другое, ведь риски в бизнесе это единственная среда обитания шанса, фортуны, успеха и новых возможностей. Простейший способ поставить в тупик бизнесмена спросить его: Как вы относитесь к риску? Первая реакция будет негативной: «Риски мешают работать. Если бы не риски, то дела шли бы прекрасно».

Но если продолжить разговор, то выяснится, что вместе с рисками исчезнут не только помехи для бизнеса, но и сам бизнес. Парадокс, Отнюдь нет, ведь риск — это единственная среда обитания шанса, фортуны и успеха, в других условиях они не живут. Поэтому высший бизнес-пилотаж не тотальное уничтожение рисков, а точечные и системные воздействия на каждый из них, способствующие превращению проблем в развитие и успех проекта в целом.

Приведем другой способ поставить в тупик бизнесмена. Спросите его: «Какие риски наиболее опасны для бизнеса?» Первая реакция: Нестабильная экономическая и политическая ситуация, пробелы в законодательстве, коррумпированность чиновников, криминал, ненадежность поставщиков. А если копнуть глубже, то выяснится, что все эти риски (внешние) составляют около 25% от всех рисков проекта (портфеля проектов) в целом. Остальные 75% — риски внутренние, находящиеся внутри команды проекта и компании. Среди них недисциплинированность, неформализованность процессов, неэффективная система мотивации, нарушенные внутренние коммуникации, неквалифицированный персонал.

Что нам стоит дом построить

В строительной компании сроки сдачи объектов постоянно не выполнялись, что приводило не только к убыткам (примерная стоимость одного дня задержки около $12 тыс.), но и к недополучению прибыли (около $10 тыс. в день). Менеджеры не были заинтересованы в скорейшем завершении проектов, так как система мотивации предполагала квартальные премии за работу и премию за успешное их завершение. Размеры этих премий сопоставимы, то есть менеджеру проекта было выгоднее затянуть сдачу объекта и получить несколько квартальных премий, чем одну за успешное завершение. Более того, для начала каждого следующего этапа проекта менеджеру нужно было собрать более 10 подписей от начальников различных подразделений. Понятно, что эти люди уходили в отпуска, болели. Соответственно, затягивались сроки даже без одной подписи продолжать дальнейшую работу было невозможно, хотя 70% таких подписей давно уже потеряли свою актуальность. Этот пример показывает влияние рисков, связанных с мотивацией персонала и нарушенной внутренней коммуникацией. А ведь, управляя этими рисками, можно добиться досрочной сдачи объекта, что принесет не убытки, а дополнительную прибыль. Система мотивации должна быть завязана на контрольные точки каждого этапа проекта. В этих точках передается важная информация, и принимаются решения. Если же это не сделано, возникающие риски могут привести к провалу всего проекта.

Система риск-менеджмента в портфеле проектов компании

Сегодня много говорят о внедрении комплексной системы риск-менеджмента. Что же это такое? Как работает данная система? Какие инструменты использует?

На сегодняшний день система управления рисками в портфеле проектов существует в основном в финансовых структурах, компаниях с иностранным капиталом и компаниях, внедривших проектный подход в свою деятельность (система управления рисками составляющая часть корпоративной системы управления проектами). Такой перечень обусловлен спецификой деятельности этих компаний. Банковский бизнес изначально зарабатывает на рисках для банка риск-менеджмент жизненно важен. Компании с иностранным капиталом принесли с собой, помимо инвестиций, еще и западный опыт и традиции менеджмента. А на Западе управлением рисками и разработкой методик и подходов к риск-менеджменту занимаются уже очень давно.

Одним из эффективных инструментов для управления рисками является карта рисков. Сложности при ее составлении зачастую связаны с нечеткими целями проектов и отсутствием регламентации основных процессов в цепочке принятия решений. Оценить влияние рисков можно только после того, как появится понимание, кто и за что реально отвечает и когда будут описаны все бизнес-процессы. Также для эффективного выявления рисков необходимо определить обязанности и ролевые инструкции каждого сотрудника, создать систему премирования, завязанную на единый результат проекта, а не на процесс. Иными словами, система управления рисками в портфеле проектов должна выстраиваться компаниями не в «пожарном порядке», а на стратегическом уровне.

Как работает карта рисков?

Попробуем разобраться с картой рисков на примере компании-поставщика оборудования для защиты информации. Оргструктура этой компании традиционная для всех подобных организаций, в ней, как оказалось, и содержались многие риски. Опишем взаимодействие подразделений внутри компании. Менеджер по продажам, заключив контракт, передает его менеджеру проекта, который поставляет продукцию в соответствии с условиями контракта. Сумма заключенного контракта несколько миллионов долларов, предоплата заказчика 15%, остальная сумма оплачивалась по факту поставки, срок поставки три месяца.

Такой срок поставки был предопределен как логистикой, так и загруженностью складов заказчика. Чтобы осуществить сделку, поставщик должен был взять кредит в банке на короткий период и, соответственно, по высокой процентной ставке. Все в целом прошло хорошо, если бы не одно «но». Уже после совершения сделки менеджер по продажам вспомнил, что через две недели после заключения контракта ему позвонил заказчик.

Помимо всего прочего, в этом телефонном разговоре прозвучала информация о том, что на складе заказчика появилось достаточно места для размещения продукции. Менеджер по продажам со стороны поставщика не обратил на эти слова особого внимания (он и не должен этого делать согласно утвержденной в компании должностной инструкции) и никому об этом не сообщил. Менеджер проекта исправно поставил продукцию в срок три месяца.

А тем временем проценты росли, и соответственно прибыль уменьшалась, ведь поставить оборудование и вернуть кредит можно было и раньше. Ниже приведен фрагмент карты, касающийся рисков всего проекта. Естественно, выявив и описав риски всего проекта, следует расписать методы реагирования на каждый из них (см. таблицу 1).

Таблица 1. Карта рисков.

Наименования риска	Методы предупреждения/реагирования
Отсутствие мотивации на результаты проекта	Разработка схем мотивации по результатам проекта для участников проекта
Отсутствие периодической отчетности по проекту, периодической отчетности в установленном формате согласно утвержденному регламенту подачи и сбору информации не существует	Формулирование требований к периодической отчетности со стороны потребителей информации. Разработка форм и регламента подачи отчетности. Мотивация и демотивация за достоверность и своевременность подачи отчетности.
Отсутствие у менеджера проекта полномочий и рычагов влияния на участников проекта.	Регламентация документооборота и бизнес-процессов (БП). Соблюдение регламентов. Демотивация за несоблюдение регламента. Принцип платности внутренних ресурсов.
Риск существования нескольких точек обмена информацией с заказчиком? информация может быть искажена или потеряна.	Регламентация документооборота и БП. Соблюдение регламентов. Демотивация за несоблюдение регламентов. Информация о команде проекта со стороны заказчика. Периодические совещания по проекту. Консолидация всей информации в единой информационной системе.
Четкая фиксация обязанностей менеджера по продажам как куратора проекта	Соблюдение ролевых инструкций. Мотивация и демотивация.
Риск плохого знания условий контракта	Демотивация, обучение

Сколько рисков возможно и необходимо выявить. В любом проекте, проведя с экспертами и четко прописав все бизнес-процессы, роли участников и ответственность за результат можно обнаружить 100-150 рисков (напомним, что нами приведен только фрагмент карты рисков, ее истинные размеры намного больше).

После выявления рисков на каждом из этапов проекта необходимо их ранжировать исходя из вероятности наступления каждого рискового события и возможного ущерба. Основная цель такого анализа — определить, какие риски наиболее весомы, и разработать методы реагирования на них, внести затраты на реагирование в бюджет проекта. Риски разделяют на системные и критические. Источник системного риска не сам проект, а оргструктура компании в целом. Для реагирования на этот риск понадобится больше усилий, придется внедрять изменения на уровне всей компании. Критический риск несет серьезную угрозу для проекта, источник которого сам проект. Естественно, бывает, что один и тот же риск является и системным, и критическим. В сценарий реализации проекта вносится реагирование на критические и системные риски (портфеля проектов), при этом незначительные риски обычно не учитывают в плане. Для того чтобы минимизировать их возможное влияние (а также влияние не выявленных рисков), создают резервы (например, увеличивают сроки и бюджет проекта на 10%).

Определение степени опасности неблагоприятных событий, как и список самих событий, происходит на основе интервью с руководителем проекта. Для этой цели также подключаются эксперты, которые уже реализовывали подобные проекты в компании и знают, какие кризисные ситуации могут возникнуть и что является источником указанных кризисов (некачественное планирование, некачественное принятие решений и т. д.).

Важно помнить, что управление рисками не одноразовое мероприятие: составили карту и благополучно забыли. Необходимо постоянно корригировать карту рисков и механизмы принятия решений в зависимости от происходящего. Карта рисков формируется через накопления, она постоянно дополняется и по мере реализации проекта претерпевает серьезные изменения. Многие риски уходят с завершением этапов проекта. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться. Могут появиться и новые риски. Повторный анализ рисков желательно производить так, чтобы новые данные были доступны при планировании каждого нового этапа проекта.

Что делать, если нет системы управления рисками

Как правило, рисками в компаниях управляют специальные подразделения. Однако если такого подразделения нет, то обычно заниматься рисками вменяется в обязанности другим отделам. Эти отделы разрабатывают механизмы, позволяющие снизить риск (например, механизм согласования). Это может быть отдел внутреннего аудита, контроллинга, методологии, аналитическая служба независимо от названия суть работы отдела не меняется.

В такой ситуации риски обнаруживаются и устраняются в ходе ежедневной работы до того, как предприятие понесет серьезные убытки. Естественно, работа по такой ручной схеме управления менее эффективна специалисты этих отделов в лучшем случае снижают чувствительность компании к факторам риска. Для этого могут отдельно наниматься штатные (риск-менеджеры) или внештатные (консультанты) специалисты.

В заключение еще раз подчеркнем, что комплексная система риск-менеджмента требует системности и последовательности, только тогда она даст нужный эффект. Работа этой системы должна основываться на накопленном опыте и быть очень гибкой, система должна реагировать на все происходящие изменения. При этом полезно помнить слова маркиза Люка де Клапье Вовенарга: Мы предвидим трудности, связанные с осуществлением нашей затеи, но редко думаем о тех, что коренятся в нас самих.

Эффективная система управления рисками в портфеле проектов включает девять основных компонентов:

• внутренняя среда компании, в которой живут проекты, определяет, как будет выявлен риск, какие решения будут приняты;
• цели компании должны быть четко определены, ведь каждая из них реализуется посредством проекта или целого портфеля проектов. Иными словами, от целей, которые ставит перед собой компания, зависит, какие риски возникнут. Задача системы риск-менеджмента? обеспечить безопасность достижения поставленных целей;
• выявление неблагоприятных событий, от которых зависит выполнение поставленных целей, их анализ на предмет существования рисков;
• oценка риска, выявленные риски следует проанализировать с точки зрения вероятности наступления рискового события и возможного ущерба, а также с точки зрения превращения этого риска (угрозы) в возможность;
• реакция на риск, определение возможной реакции на риск: исключить, снизить, принять или разделить риски. Нужно учитывать, что любая реакция изменит план проекта (как правило, удлинит проект), но даст возможность достигнуть цели. Исключить риски, значит, разработать и провести различные превентивные мероприятия, в которых будут задействованы люди и ресурсы;
• информация и коммуникации, своевременный сбор, обработка и передача информации сотрудникам, ответственным за управление рисками;
• своевременное принятие решений, разработка сценарных планов реализации проекта в случае влияния того или иного риска. Определение механизма выбора этих сценариев и внесения изменений в дальнейший план проектов;
• контроль бизнес-процессов, внутренние правила, соблюдение которых гарантирует, что принятая стратегия реакции на риск эффективно реализуется при выполнении повседневных операций;
• мониторинг, выявленные ранее риски необходимо постоянно контролировать и при необходимости пересматривать.

Анна Старинская

Просмотры: 4 464

Упрощенно технология управления в концепции приемлемого риска воспринимается как последовательность трех больших этапов выявления, оценки и минимизации. Предположим, что в ходе реализации первого этапа руководством сформулированы цели и поставлены задачи риск-менеджмента компании. Следующим шагом предстоит выявить и идентифицировать основные угрозы текущей и перспективной деятельности. Одним из действенных и наглядных инструментов такой работы является карта рисков.

Этап картографирования рисков

Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.

В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:

• вероятность проявления;
• размер потенциального ущерба;
• место возникновения;
• уровень взаимосвязей между факторами и т.п.

Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.

Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.

Модель карты рисков

Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:

• от 0 до 0,2 – маловероятно;
• от 0,21 до 0,65 – вероятно;
• свыше 0,65 – весьма вероятно.

Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.

Таблица системы факторов, оказывающих влияние на уровень риска

Анализ карт рисков

Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.

1. По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
2. По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
3. По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.

Пример визуальной формы карты риска

Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».

Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».

Пример карты рисков в табличной форме

При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.

Представители разных отраслей экономики - в том числе и наши клиенты - зачастую задают нам, как консультантам по управлению рисками вопрос: есть ли простые и наглядные методы, доступные и неспециалистам, которые помогли бы хотя бы грубо оценить риски при развитии новых стратегических направлений бизнеса, крупных инвестиционных планов и т.п. Бывает, что в процессе разработки стратегии оценивается до десяти возможных стратегий. Каждой из них свойственен свой набор зачастую катастрофических рисков. Так есть ли способ быстрого и сжатого отображения деловых рисков вашей организации, препятствующих достижению стратегических целей. Как на нескольких страницах описать детали этих рисков, а также состав действий по их снижению или устранению, как установить и распределить временные рамки выполнения работы, меры успеха и исполнителей, ответственных за успешное выполнение?

Это можно сделать при помощи построения карты рисков вашей организации или отдельного стратегического направления развития бизнеса.

Что такое карта риска и чем она полезна?

Карта риска - графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения. На рисунке 1 показан частный пример карты рисков.

Ч то Вы можете сделать сами: процесс построения карты риска.

В общем случае процесс картографирования рисков - часть систематической, охватывающей все стороны деятельности компании методологии, позволяющей выделить, расположить по приоритетам, и оценить количественно (разбить на классы) риски организации. Методы, которые применяют консультанты при составлении карты рисков, включают интервью, формализованные и неформализованные опросники, обзоры и исследования отрасли, анализ документационного комплекта компании, численные методы оценки и т.п. Необходимо отметить, что в том случае, когда идет речь об оценке финансовых рисков, важным является именно количественный анализ финансовой отчетности компании. Конечно, индивидуальные характеристики компании-клиента и его потребности диктуют соответствующий метод сбора и анализа данных.

Мы опишем пример процесса самостоятельного картографирования рисков при решении задачи выявления критических для организации рисков (угрожающих существованию организации), выдвигая на первый план только главные шаги. Эти шаги включают первичное обучение, определение границ анализа, формирование состава команды, горизонты времени, анализ сценариев и ранжирование, определение границы терпимости к риску, составление плана действий, технологии количественных оценок и моделирования.

Первичное обучение.

При составлении карты рисков организации очень важно, чтобы хотя бы один или два сотрудника компании, прошли обучение основам риск-менеджмента. Они в дальнейшем помогут наладить диалог между членами команды и вести всю команду во время процесса картографирования. Для этого необходимо провести предварительное обучение, которое может длиться от одного до пяти дней. По нашему опыту, наилучший результат достигается при длительности установочных семинаров в два-три дня. Роль такого обученного сотрудника компании - менеджер процесса картографирования рисков внутри компании, постоянно ориентирующий команду на нужную цель. В тех случаях, когда требуется специальная предметная экспертиза, эксперт может быть введен в команду. Конечно, если Ваша организация располагает большим количеством грамотных специалистов, это усилит команду.

Не доверяйте работу дилетантам. Если Вы не намерены обращаться к консультантам, обучите своих сотрудников.

Границы анализа.

Границы анализа, определяющие, какие области бизнес-решений затрагивает картографирование, определяются на начальном этапе процесса. Консультанты по управлению рисками также делают это на первом этапе обследования организации. В рассматриваемом примере границы определим как идентификацию, установление приоритетов и понимание всех рисков, препятствующих достижению корпоративных стратегических целей при реализации конкретного стратегического плана. Отметим, что границы анализа могут быть столь широкими или столь узкими, как это желательно организации. Однако должен соблюдаться баланс между широтой границ, глубиной информации и ценностью той информации, которая будет получена из процесса картографирования рисков. Например, ценность одной карты риска для всей компании может быть значительно меньше, чем карт риска для каждого бизнес-подразделения или какой-то одной деловой единицы компании, а может быть и наоборот.

Определитесь с целями, доступностью и стоимостью информации. Затем уже очертите границы анализа для построения карты рисков.

Состав команды.

Состав команды является критическим для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами команда (рабочая группа) включает обычно топ-менеджмент компании, т.е. тех специалистов, которые обладают опытом и экспертными знаниями. В случае самостоятельного картографирования рисков консультант - это по сути «коллективный разум» топ-менеджмента организации, направляемый прошедшими обучение сотрудниками. Опыт показывает, что команда работает эффективно, если состоит из шести - десяти человек.

Только определив границы анализа, можно определить, кто включается в команду. При составлении карты стратегических рисков компании, например, в команду включаются главный администратор, руководитель финансового отдела, руководитель казначейства, руководитель юридического, контрольного, IT отделов, руководитель отдела стратегического планирования, если таковой отдел имеется в компании. Если компания уже имеет отдел риск менеджмента, то, конечно же, его руководитель включается в рабочую группу.

Для более узких границ, таких как выявление и картографирование рисков специфического подразделения или операционной бизнес-единицы, команда будет состоять из топ-менеджмента команды управления подразделения. Или, если анализируются риски определенной области деятельности типа электронной коммерции, то состав команды будет формироваться из старших представителей соответствующих функциональных областей и тех подразделений, интересы которых затрагиваются.

Наиболее важно, чтобы команда наиболее репрезентативно представляла институциональные знания своей компании и включала топ-менеджмент.

Сценарный анализ и ранжирование.

На этом шаге команда предпринимает управляемый мозговой штурм, чтобы выявить все потенциальные риски компании при данной стратегии развития и сценарии, сопутствующие их появлению. После того как они идентифицированы, риски и сценарии обсуждаются, достигается консенсус и готовится письменное описание сценариев. Ключевыми моментами каждого сценария являются "уязвимость" компании (объект риска), "триггерный механизм" (факторы риска) и "последствия" (величина возможных потерь).

Уязвимость или объект риска - это ценность компании, которой свойственна подверженность потенциальным угрозам. Триггерные механизмы (факторы риска) вызывают негативные последствия для объектов риска. Последствия выражаются в терминах природы и величины потерь, следующей из уязвимости объекта риска и природы триггерного механизма. При этом бывает так, что с виду непохожие сценарии и триггерные механизмы, приводящие к одинаковым последствиям для объекта риска, объединяются, при их рассмотрении с высоты птичьего полета в один сценарий. Уже на этом этапе работы нужно стремиться понять, можно ли множество мелких рисков, которые, как правило, выявляют сотрудники организации при самостоятельной работе, объединить в какие-то группы, на основании чего это можно сделать.

Когда выявлено ограниченное количество сценариев, и достигнут консенсус, команда должна ранжировать сценарии в терминах «воздействия» и «вероятности». Команда определяет и воздействие и вероятность в тех терминах, которые релевантны для организации. Например, в качественных терминах четыре ранга воздействия можно определить в нисходящем порядке как (1) катастрофический, (2) критический, (3) существенный, и (4) граничный. Ранги вероятности, которых на нашей карте шесть, определены также в качественных терминах от «почти невозможно» к «почти точно произойдет». Как вероятность, так и значимость могут также в принципе быть оценены компанией количественно. Команда может использовать любые количественные определения, однако, эта процедура намного более сложна и требует значительного времени на анализ.

Определение границы толерантности к риску.

Критическая граница терпимости к риску - ломаная жирная линия, отделяет те риски, которые являются в настоящее время терпимыми от тех, которые требуют постоянного контроля и именно сейчас. Деловые риски, расположенные выше и справа от границы считают «невыносимыми» и требуют непосредственного внимания с точки зрения управления. В случае разработки стратегии организации желательно до принятия стратегии понять, как ими управлять или устранить их, не приведет ли это к такому снижению доходности бизнес, что стратегия станет непривлекательной? Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпимыми (это не значит, что ими вообще не нужно будет управлять).

Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте.

А вот и карта риска!

Заключительный шаг в построении карты - размещение деловых рисков на карту рисков на основании ранга их воздействия и ранга вероятности, т.е. по сути, классификация рисков по двум параметрам. В общем, более сложном случае таких параметров может быть и три и пять. Тогда уж без математики не обойтись. В нашем примере параметра два, и команда стремится разместить каждый риск в соответствующую ячейку воздействия / вероятности. При этом в одну ячейку попадает только один риск.

Важно понять, что окончательная ценность карты риска организации состоит не в определении точного воздействия или уровня вероятности специфической угрозы, а в относительном расположении одной угрозы относительно других угроз, и в их расположении по отношению к границе терпимости к риску. Теперь, чтобы принять данную стратеги, если она устраивает нас по параметрам доходности, важно понять, как все риски, лежащие в красно-сиреневой зоне «нетерпимости», перевести в зеленую зону.

План действий.

Риски, лежащие выше границы толерантности требуют непосредственного внимания именно сейчас. Поэтому важно разработать определенные планы действий для уменьшения величины или вероятность потерь от данного риска. Необходимо также определить целевые показатели и меру оценки успеха в управлении риском, даты достижения целевых показателей и назначить ответственных. Цель плана действий в данном случае состоит в том, чтобы понять, как переместить каждый «невыносимый» риск левее и ниже в «терпимую зону». Здесь следует заметить, что нужно соотносить затраты на такое перемещение с выгодами от него, а также учитывать, что сильное снижение рисков компании может привести и к потере ею большей части доходности.

Количественная оценка и моделирование.

Степень необходимой при анализе детализации специфична для каждого риска и изменяется от одного риска к другому, а зависит, в основном, от целей, которые преследует организация. Если западные банки зачастую борются за доли процента при оценке возможных потерь, то даже нашим банкам, не говоря уж о предприятиях реального сектора экономики, пока такая точность не нужна. Вообще при оценке достаточно широкого круга деловых рисков существенная детализация не требуется или не может быть произведена. Другие риски и планы действий будут требовать более детального исследования и количественной оценки, чем это может быть достигнуто в процессе анкетирования, мозговых штурмов или изучения отраслевых данных и т.п.

Для рисков, требующих дополнительного анализа, необходимо использовать сложные количественные оценки и методы моделирования.

Карта риска - картинка или процесс?

С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска вашей компании - это «живой организм», который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием вашего бизнеса, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми для вашего бизнеса. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации.

Это позволит проводить актуализацию рисков компании с той периодичностью, которая необходима. Обычно срок «плановой актуализации» составляет год, иногда ее привязывают к сезонным циклам, если они имеют место в бизнесе и т.п. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска компании, следует оценить их влияние на карту рисков компании вне всякой периодичности.

Создание ценности для компании.

Картографирование рисков компании необходимо использовать для проверки существующих стратегий в контексте реализованных и нереализованных рисков и возможностей компании для генерации доходности, а также для поддержки принятия управленческих решений по развитию новых стратегических направлений.

Рассмотрим традиционные подходы к стратегическому планированию. В то время как большинство компаний выполняет какой-либо тип формального стратегического планирования (они все хорошо известны), у компаний нет бизнес-процесса для идентификации, оценки и интеграции возможностей и рисков, т.е. некоей «обучающей стратегии». Это легко может быть проиллюстрировано на примере электронной коммерции, где традиционные стратегические методы планирования не могут справиться со скоростью происходящих изменений. Характер технологических изменений свидетельствует, что те основания (доходность и риски), которые считаются правильными для многих из сегодняшних решений, очень вероятно, не будут таковыми уже через шесть месяцев, и не будет иметь никакого сходства с теми, которые будут иметь место через три года.

Имеется разрыв между теми, кто обычно проводит стратегический процесс планирования, и теми, кто взаимодействует с клиентами и ответственны за выигрыш или фактические деловые потери в текущем процессе деятельности. Традиционные «стратегические планировщики» полагаются на знание, доступное в определенной точке времени, в то время как линейное управление полагается на «живое» знание, основанное на фактической рыночной динамике, которое можно назвать «обучающей стратегией». Деловой успех зависит от качества решений, сделанных в динамическом настоящем. Перманентный процесс картографирования риска, нацеленный на стратегию компании, может ликвидировать или уменьшить разрыв между «планировщиками стратегии» и линейными менеджерами, включая "живую" рыночную информацию о том, где конкурентоспособное преимущество компании фактически может быть реализовано.

Таким образом, картографирование риска является мощным аналитическим инструментом для того, чтобы разобраться в деловых рисках компании и расположить их по приоритетам. Помимо этого во многих случаях карта рисков является источником для создания экономической ценности компании, т.к. уже сейчас ясно, что эта методология может применяться и сверх процесса управления рисками как такового. Она играет важную роль в стратегическом и текущем планировании, осуществлении существующей и оценке будущих деловых стратегий.

Карта рисков.

Карта рисков – простой метод оценки рисков

Представители разных отраслей экономики – зачастую задают, как консультантам по управлению рисками вопрос: есть ли простые и наглядные методы, доступные и неспециалистам, которые помогли бы хотя бы грубо оценить риски при развитии новых стратегических направлений бизнеса, крупных инвестиционных планов и т.п.

Что такое карта риска и чем она полезна?

Частный пример карты рисков

Описание структуры карты рисков

Арабские цифры на карте – обозначения рисков, которые были классифицированы по…

Построение карты рисков

Производиться как в рамках внедрения системы управления рисками на уровне всей организации , что сложно, а зачастую и невозможно выполнить внутренними силами организации.

Для решения обособленного круга задач по управлению рисками , например в рамках предварительной оценки различных стратегий развития.

Что Вы можете сделать сами: процесс построения карты риска.

В общем случае процесс картографирования рисков позволяет:

o выделить риски

o расположить риски по приоритетам

o оценить количественно (разбить на классы) риски организации.

Методы, которые применяют консультанты при составлении карты рисков включают

o интервью

o формализованные и неформализованные опросники

o обзоры и исследования отрасли

o анализ документационного комплекта компании

o численные методы оценки

Основные шаги процесса самостоятельного картографирования рисков

2. определение границ анализа 3. формирование состава команды 4. анализ сценариев и ранжирование

Таблица результатов сценарного анализа и ранжирования рисков

Методы управления рисками.

Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их… Во – первых, подходы к управлению рисками можно сгруппировать как методы… · Дособытийные методы управления рисками – осуществляемые заблаговременно мероприятия, направленные на изменение…

Для снижения внутренних предпринимательских рисков предприятие должно проверять потенциальных партнеров по бизнесу и тщательно подбирать кадры.

Что будем делать с полученным материалом:

Если этот материал оказался полезным для Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Твитнуть

Еще рефераты, курсовые, дипломные работы на эту тему:

Риски предприятия, методы их оценки
В дальнейшем я хотел бы развить эту тему при написании дипломной работы. Я считаю, что данный вопрос в настоящее время очень актуален в России, так как.. С другой стороны, он обычно невелик, особенно если человек осторожен. Другое дело риск предпринимателя.На такой риск..

Сравнение эффективности методов сортировки массивов: Метод прямого выбора и метод сортировки с помощью дерева
При прямом включении на каждом шаге рассматриваются только один очередной элемент исходной последовательности и все элементы готовой.. Полностью алгоритм прямого выбора приводится в прогр. 3. Таблица 2. Пример.. Можно сказать, что в этом смысле поведение этого метода менее естественно, чем поведение прямого включения.Для С имеем..

Методы решения жестких краевых задач, включая новые методы и программы на С++ для реализации приведенных методов
Стр. 8. Второй алгоритм для начала счета методом прогонки С.К.Годунова.Стр. 9. Замена метода численного интегрирования Рунге-Кутта в методе прогонки.. Стр. 10. Метод половины констант. Стр. 11. Применяемые формулы.. Стр. 62. 18. Вычисление вектора частного решения неоднородной системы дифференциальных уравнений. Стр. 19. Авторство..

Курс лекций по дисциплине риски вэд модуль. Риск как экономическая категория. Риск в экономической деятельности
Государственное образовательное учреждение высшего профессионального образования российская таможенная академия ростовский филиал.. содержание..

Предпринимательский риск виды риска, оценка фактов и способы его минимизации
В связи с развитием рыночныхотношений предпринимательскую деятельность в нашей стране приходится осуществлятьв условиях нарастающей неопределенности.. Подобная обстановка нескольконеобычна и непривычна для нашего хозяйственника.. Но она вносила явную или по крайней мере кажущуюся четкость,обеспечивала навязанный порядок. Хотя и не с полной..

Аудиторский риск и методы его оценки
Одна из функций аудита и есть контроль финансово-экономической деятельности экономических субъектов.Но в нашей стране аудит ещё не “стал на ноги”.. В связи с этим возникают у аудиторской фирмы (самостоятельного аудитора).. Концепция аудиторского риска, появившаяся в теории аудита в середине 80–х годов, ознаменовала начало нового этапа..

Валютные риски, методы управления и минимизации валютных рисков
Риск выражается вероятностью получения таких нежелательных результатов, как потери прибыли и возникновение убытков вследствие неплатежей по выданным.. Поэтому, с одной стороны, любой производитель старается свести к минимуму.. Уровень риска увеличивается, если: проблемы возникают внезапно и вопреки ожиданиям; поставлены новые задачи, не..

Статистические показатели себестоимости продукции: Метод группировок. Метод средних и относительных величин. Графический метод
Укрупненно можно выделить следующие группы издержек, обеспечивающих выпуск продукции: - предметов труда (сырья, материалов и т.д.); - средств труда.. Себестоимость является экономической формой возмещения потребляемых факторов.. Такие показатели рассчитываются по данным сметы затрат на производство. Например, себестоимость выпущенной продукции..

Решение систем линейных алгебраических уравнений методом простых итераций и методом Зейделя
При использовании итерационных процессов, сверх того, добавляется погрешность метода. Заметим, что эффективное применение итерационных методов существенно зависит.. Сейчас разберем несколько определений которые будем использовать в этой работе.Система линейных уравнений с n..

Количественные и качественные методы оценки риска
Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков.Количественная и количественная.. Мера риска - это степень неопределенности финансовых результатов, сте¬пень.. Чем меньше значе¬ние стандартного отклонения а и коэффициента вариации по основ¬ным параметрам деятельности, тем..

0.054

Карта рисков может стать не просто перечнем вероятных проблем компании для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. Приведем конкретный пример карты рисков.

В состав рассматриваемой компании входило несколько «дочек», а также субхолдинг, в котором я занимал должность финансового директора. Подконтрольные фирмы вели разнообразную деятельность, в том числе производство, услуги по агентским договорам. Общая выручка холдинга составляла несколько миллиардов рублей в год.

В субхолдинге процессом был достаточно формализован. Для всех дочерних предприятий акционеры ввели в действие общий регламент по составлению карты рисков. В нем была прописана методология ее создания, сроки и ответственные лица. Специальных служб по не было. Основная ответственность по составлению карты рисков в субхолдинге была возложена на департамент финансов, в дочерних фирмах - на руководителей финансовых служб. Со стороны управляющей организации эту работу выполнял один человек - директор финансового департамента.

Ежегодно компании группы заполняли специальную таблицу, которая касалась всех существующих у них рисков, не только . Из соображений конфиденциальности не могу указать специфические бизнес-риски, поэтому приведу условный пример в таблице.

Cоставление карты рисков

Таблица . Информация для подготовки карты рисков

№	Наименование риска	Владелец риска	Вероятность реализации риска (от 0 до 100%)	Степень воздействия риска, выраженная в денежной форме	Описание риска	Мероприятия по управлению риском
1	Риск падения реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке	Генеральный директор	60	100 млн руб. (потеря выручки)	Непродление договора с одним из заказчиков	Принимается. Мониторинг статуса осуществляется через операционный комитет
2	Риск нарушения ковенант и объявления дефолта по кредиту	Финансовый директор	50	400 млн руб. (досрочное погашение кредита, дополнительные денежные средства)	В виду нерегулярности поступления выручки и разрывов в ликвидности возможно нарушение ряда банковских ковенант. Согласно кредитному договору, при их нарушении банк может объявить дефолт	Ужесточение санкций за несвоевременную оплату в договорах с заказчиками Регулярные напоминания о предстоящих платежах Ежемесячный прогноз показателей банковских ковенант на конец квартала Подготовка отказа (Waiver) заранее, согласование с банком
3	Доначисление налога на прибыль в случае налоговой проверки по спорному вопросу	Финансовый директор, главный бухгалтер	40	10 млн руб. (включая пени и штрафы, уменьшение прибыли)	По данному вопросу существует неоднозначная судебная практика	Принимается. В случае доначисления налогов могут быть использованы отложенные налоговые активы
4	Возникновение плохих долгов	Коммерческий отдел (нужно указать имя конкретного сотрудника)	30	10 млн руб. (списание долга, снижение прибыли)	Есть просроченная задолженность от двух клиентов, существует вероятность невыплаты долга	Регулярное проведение комитета по работе с плохими долгами, недопущение роста просроченной задолженности Поиск факторингового агентства, обсуждение возможности продать часть долгов К каждому пункту назначить ответственного и прописать срок исполнения

Предположим, у одной из «дочек» с оборотом 1 млрд рублей есть четыре основных риска. Вероятность их возникновения - субъективный фактор, значение которого определяется экспертным путем. В графе «Степень воздействия риска» указывается, на какой финансовый показатель риск влияет напрямую. Это важно, так как степень воздействия на разные показатели (выручка, прибыль, остаток денежных средств) нельзя сравнивать между собой.

Затем риски ранжируются по стоимости, которая на основании указанных в таблице данных рассчитывается так: вероятность возникновения × степень воздействия. Полученный результат переносится на карту рисков (см. ниже пример карты рисков). Красным цветом в ней маркированы наиболее существенные риски с высокой вероятностью возникновения.

Разница между зонами в холдинге определялась материальностью риска (от выручки), которую просчитывали экспертным путем сотрудники финансовой службы управляющей компании. Например, в красную зону могли попасть риски, превышающие по стоимости 50 млн рублей, в зеленую - менее 3 млн рублей, в желтую зону - остальные.

Рисунок 1

Схема управления рисками

Для контроля деятельности «дочек» один раз в два месяца мы проводили операционные комитеты. В их состав обязательно входили финансовый и операционный директора группы. Позиции из красной зоны карты обязательно проговаривались в ходе каждого такого совещания. Кроме того, в субхолдинге для дочерних компаний также раз в два месяца собирался совет директоров. Перед каждой встречей обязательно организовывалось собрание операционного комитета, где детально прорабатывались все вопросы повестки предстоящего совета директоров. Мне, как финансовому директору субхолдинга, необходимо было участвовать во всех этих мероприятиях. Благодаря этому при составлении сводной карты рисков я понимал их суть и знал, что реально делается для их предотвращения. С одной стороны, такая практика отнимала колоссальное количество времени, с другой - оно «инвестировалось» в детальное знакомство с бизнесом каждой компании.

В конце года вся полученная информация по рискам обсуждалась на собрании комитета по аудиту, рассматривалась правлением холдинга, выносилась на совет директоров. Для этого специалисты финансового блока готовили подробную презентацию, в которой показывали динамику карты рисков за год, рассказывали о крупнейших рисках и вероятных способах их минимизации. Допустим, риски 1 и 2 из нашей таблицы могли попасть в их число. Кроме того, мы отмечали количество нереализовавшихся рисков и их стоимость по сравнению с теми, которые нанесли ущерб.

Например, если по итогам налоговой проверки налог на прибыль доначислен не был, то этот риск считался нереализованным. Если мы видели, что какой-то риск неустраним, то принимали его и оставляли в карте как присущий нашему бизнесу. К этой категории относился бы риск «Падение реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке», приведенный в рассматриваемой таблице.

Так был построен процесс управления рисками. Но, как оказалось, этого было недостаточно для достижения целей. Акционеры задали субхолдингу определенный уровень показателя годовой прибыли, и в конце I квартала мы поняли, что в силу новых факторов и изменившихся условий на рынке поставленную задачу не выполняем. Также мы увидели, что при работе над стратегией соответствующий департамент сам анализирует бизнес-риски. Получалось, что данный процесс дублируется - при отчетности для акционеров и при составлении стратегии. Мы решили повысить эффективность использования собранных данных о рисках внутри субхолдинга, определили два направления: стратегическое и операционное. Акционеры одобрили наше предложение.

Карта рисков и SWOT-анализ

В процессе обсуждения уже существующей стратегии мы провели исследование основных рисков и сделали SWOT-анализ проекта . Правда, он не был полностью совмещен с составлением карты рисков, по сути, указанные мероприятия реализовывались параллельно. В нашем случае это произошло из-за особенностей самой стратегии. Дело в том, что она в большей степени была направлена на покупку новых компаний, так как все существующие бизнесы работали стабильно и взрывной рост для них был недостижим.

Затем менеджмент на основании существующей карты рисков и аудированной финансовой отчетности составил график «Риск - Доходность» по субхолдингу. На рисунке ниже приведен его условный пример. Разберемся, как его использовать.

Рисунок 2.

Возможное текущее состояние компании (на рис. 2 отмечено красной звездой). Используем маржу по EBITDA за последний отчетный год (или прогноз на текущий) по вертикальной оси, а по горизонтальной - проводим общую оценку всех рисков компании согласно составленной карте. Для примера показаны возможные расположения на графике. Допустим, организация может работать при наличии высоких бизнес-рискови иметь относительно небольшую маржу. Или же иметь недостаточную, но стабильную маржу при невысокой степени риска. Такой анализ кажется простым, но на протяжении своей 20-летней карьеры в финансах я не часто встречал его.

Положение компании через несколько лет (на рис. 2 отмечено зеленой звездой) оцениваем, исходя из стратегии развития на три или пять лет. Оценку степени риска в будущем можно получить за счет стресс-тестов финансовой модели. Также целесообразно использовать и субъективное мнение менеджмента, поскольку понимание бизнеса может оказаться более важным, чем механические проверки. Акционеру нужно, чтобы компания двигалась по графику налево и вверх. Если это происходит, то следует на финальном этапе разработать план мероприятий, которые обеспечат данное перемещение.

Так, карта рисков становится не просто перечнем вероятных проблем для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. В таком контексте стоит использовать не всю карту рисков, а только те позиции, которые в приведенном примере на карте рисков обозначены красным цветом. Они больше всего влияют на результат и на успех реализации стратегии.

Карта рисков и операционное планирование

Еще в начале второго квартала отчетного года у нас был спрогнозирован высокий риск невыполнения бюджетного показателя по чистой прибыли. Для того чтобы разработать план необходимых для его предотвращения мероприятий, мы взяли за основу существующую карту рисков. По факту к середине года был проведен детальный дополнительный анализ всех рисков, которые влияют на прибыль по всем компаниям группы. Если вспомнить наш условный пример в первой части статьи, то во время дополнительного анализа дочерняя компания еще раз изучила все факторы, которые могли привести к падению прибыли, и выявила, например, еще шесть рисков. Каждый из них в отдельности не был достаточно существенным по стоимости, чтобы попасть в красную зону. Однако при реализации всех рисков получался наиболее пессимистичный прогноз показателя чистой прибыли на конец года. Так, если в первом случае мы работали с макро-рисками, чтобы «совместить» управление ими с текущей стратегией, то здесь анализировали микро-риски, влияющие на результат данного года. Причем в отличие от стандартных ежегодных или квартальных манипуляций с картой рисков, которые проводились прежде, нам пришлось ежемесячно до конца года мониторить ситуацию по каждой организации. Для такого анализа мы использовали таблицу 1. При этом она активно корректировалась к очередному собранию операционного комитета - исчезали риски, которые закрывались в результате проведенных мероприятий, появлялись другие. Менялась также степень вероятности их реализации в связи с изменившейся оценкой менеджмента и как следствие - прогноз прибыли по году.

Таким образом, если прежде компании группы просто отчитывались по уже существующей карте рисков и обсуждали с нами перечень мероприятий, то теперь работа с ней велась непрерывно и активно. Заявленные мероприятия по минимизации рисков начинали реализовываться сразу, и все внимание было сфокусировано только на тех из них, которые влияют на прибыль организации. В результате уже к концу третьего квартала рассматриваемого года прогноз по прибыли достиг бюджетного уровня и в конце периода удалось выполнить запланированный показатель.